Ik heb op mijn Linux hosting pakket een hoofd FTP account om in te loggen in de root folder /var/www/html/
Hierin staan dus heel wat files voor mijn website waaronder ook mijn config.php file.
Ik heb nu een 2e ftp account aangemaakt voor een gebruiker die files kan uploaden in een submap /var/www/html/user/ Deze gebruiker heeft dus via ftp enkel toegang tot deze user map en alle onderliggende mappen.
Ik wil nu kunnen verhinderen dat deze gebruiker mijn config file kan lezen ook al heeft hij geen directe FTP toegang. Als deze gebruiker een php file upload en een klein scriptje maakt met fopen(), dan kan hij die file perfect uitlezen en dat wil ik dus niet.
Ik zou in mijn php.ini file het gebruik van de fopen() functie kunnen verhinderen door bij disable_functions fopen() te zetten maar het gevolg daarvan is dat ik fopen() dan ook niet meer kan gebruiken in mijn root folder en daar heb ik ze wel nodig.
Weet iemand op welke manier ik dat zou kunnen oplossen?
Alvast bedankt!
Hierin staan dus heel wat files voor mijn website waaronder ook mijn config.php file.
Ik heb nu een 2e ftp account aangemaakt voor een gebruiker die files kan uploaden in een submap /var/www/html/user/ Deze gebruiker heeft dus via ftp enkel toegang tot deze user map en alle onderliggende mappen.
Ik wil nu kunnen verhinderen dat deze gebruiker mijn config file kan lezen ook al heeft hij geen directe FTP toegang. Als deze gebruiker een php file upload en een klein scriptje maakt met fopen(), dan kan hij die file perfect uitlezen en dat wil ik dus niet.
Ik zou in mijn php.ini file het gebruik van de fopen() functie kunnen verhinderen door bij disable_functions fopen() te zetten maar het gevolg daarvan is dat ik fopen() dan ook niet meer kan gebruiken in mijn root folder en daar heb ik ze wel nodig.
Weet iemand op welke manier ik dat zou kunnen oplossen?
Alvast bedankt!
:strip_icc():strip_exif()/u/183919/barcode.jpeg?f=community)
/u/34216/avatar-60x60.png?f=community){kind=avatar}